• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Joiner Fuckav


Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Подумал,что-то в коллекцию Русфере не приносят джойнеры.Взял попользоваться на FuckAV(е).Апычу в этом джойнере очень понравилась иконка,может и здесь кому пригодится (кинул в отдельный архив).
Снимок3.PNG
Снимок.PNG


Снимок2.PNG

Снимок1.PNG
Архив зашифрован методом RAR=POF
После того как восстановите архив вводите пароль.
Пароль к архиву TRIPO-5
/tasUzpzdEB5S6aKd+nqdEaqVtRD/cdPW6x4
P.S.Прога для расшифровки POF есть в этой теме (в архиве программ).
 

Вложения

  • Joiner FuckAv.rar
    546.5 КБ · Просмотры: 16
  • Icon_1.rar
    40.2 КБ · Просмотры: 12

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
По поводу джойнеров и крипторов, открою маленькую тайну, чтобы получить беспалевный вирус, можно использовать софт защиты программ от пиратов...

Пример такой программы MoleBox, можно поискать другие, правда печалька что такие программы платные, вот офф. сайт MoleBox, мощная штука, рекомендую ! sm3888

Вам нужно авторизоваться, чтобы просмотреть содержимое.
 

UserOK

Уважаемый пользователь
Форумчанин
Регистрация
04.11.2014
Сообщения
205
Репутация
104
По поводу джойнеров и крипторов, открою маленькую тайну, чтобы получить беспалевный вирус, можно использовать софт защиты программ от пиратов...
Не совсем верно.Можно,но это не защитит в большинстве случаев от серьезных АВ. Если исходные файлы палятся,то и после сборки такими программами, они будут палится.И после распаковки и анализа(эвристичекого, поведенческого, сигнатурного и т.п) АВ, в 99% случаев будут пойманы.Лет эдак 7 назад может и прокатило бы,но не сейчас.
 
Последнее редактирование:

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
Можно,но это не защитит в большинстве случаев от серьезных АВ.
Серьёзные это какие ?

Доктора до сех-пор можно обойти, упаковах вирус UPX, Каспера аналогично на некоторых вирусах...

Какие-то вирусы до сех-пор можно скрыть, тупо добавив один байт в конец файла...Dmeh-Smeh-Smeh!!!
 

UserOK

Уважаемый пользователь
Форумчанин
Регистрация
04.11.2014
Сообщения
205
Репутация
104
Серьёзные это какие ?
А даже вирус не буду брать.Взял безобидную прожку Mdma для проверки уровня сигнала до:

и после прохода MoleBox:

Антивирусы сейчас шибко поумнели и при виде всяких подозрительных действий типа упаковки,анти отладки,эмуляции,шифрования и пр. не подписанными приложениями, лепят ярлык опасного или вредоносного ПО типа HEUR:Trojan.Win32.Generic. Даже если избавитесь от одного-в нагрузку можете получить детект 3-5 новых АВ.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
А даже вирус не буду брать...
Мольбокс давно уже не тестил, многие реагируют на него...

Нужна последняя версия...

Про UPX, вот сделал ролик на боевом вирусе и на запуск...


Также некоторые протекторы можно использовать для обхода как сигнатурного детекта, так и поведенческого...

Дело в том что протекторы используют разные методы для скрытия действия программ, даже свои виртуальные машины, АВ просто неможет проверить что-там... :)

А что-бы обойти файервол, тоже есть пара трюков, всё решаемо !

По теме, данный Джойнер уже неактуален, лучше юзать это:https://ru-sfera.pw/threads/delaem-krutoj-kripto-dzhojner-i-obxodim-detekt-vt.1858/
 

UserOK

Уважаемый пользователь
Форумчанин
Регистрация
04.11.2014
Сообщения
205
Репутация
104
Пару лет назад баловался из любопытства рмс и прочей ерундой.Пытался паковать и обрабатывать всякими протекторами.В принципе иногда помогает,особенно если использовать несколько,но топовые АВ так обойти очень непросто.Все они давно известны и большинство детектируются. Доктор Веб вообще далек от идеального АВ.Дыра одним словом.Вот ESS, Каспера при правильных настройках ,обойти таким макаром как на видео, не получится.
Раз пошла такая пьянка,выложу и я пару протекторов.Может кому сгодится Snap1.jpg
Некоторые палятся,не пишите что я троянщик :) Пароль: sf.ru
 

Вложения

  • Протекторы,пакеры.rar
    7 МБ · Просмотры: 10

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
не пишите что я троянщик :)
Как можно:)?Вы-пентестер.
И протекторы ведь не всегда являются орудием троянщика.Вполне легально их можно использовать для защиты своего софта.
А так разных протекторов и прочей дребедини много на экзелабе
 
Верх Низ